我有两个站点,分别是****。twsstaging.com和****。testrdcstg.com。我两个网站都有通配符证书。 我在Windows Server 2012R2中使用IIS 8.5。我在IIS中配置了一个 SINGLE 网站,该网站可以解析为这两个域。 现在,我需要向这些站点添加SSL。我尝试在443上添加多个绑定,导致仅使用一个证书。 由于IIS是8.5,所以我无法在绑定中提供* .twsstaging.com或* .testrdcstg.com作为标头值。我已经在IIS 10.0中尝试过此操作,并成功通过了允许使用Wildchar主机名的条目。
这是尝试在绑定中添加通配符主机名时出现的错误
我也尝试了(服务器名称指示)SNI,由于无法提供通配符主机名,因此也由于上述错误而失败。
现在,我正在尝试将中央证书存储(CCS)与wildchar一起使用。以下是我的设置屏幕截图
一个证书的详细信息
中央证书存储区
IIS绑定
我也在\ System32 \ drivers \ etc \ hosts文件中添加了一个条目
但是,如果我正在浏览HTTPS://,则第一个站点显示404页面,其他站点显示隐私错误消息
似乎两个域都仍在加载一个证书。
之前,当我添加这些绑定时,HTTPS通常在第一个站点上运行良好,而第二个站点则存在相同的隐私错误。
所以这里的问题是我可以在IIS 8.5中实现吗?
我尝试了正常绑定,在相同的443端口上使用SNI和CCS方法。
是否可以通过CCS或通过其他端口来实现?